Guide: Integrity VPN Bahnhof (OpenVPN & PPTP) för TomatoUSB (och evt DD-WRT)

Trädvy Permalänk
Medlem
Registrerad
Dec 2014

Guide: Integrity VPN Bahnhof (OpenVPN & PPTP) för TomatoUSB (och evt DD-WRT)

Jag har fått OpenVPN mot integrity.st att funka via nedanstående inställningar. Likaså funkar PPTP med inställningarna nedan. Jag kör det på en Netgear R7000 med TomatoUSB by Shibby v124. Inställningarna kan säkert användas även med DD-WRT.
Jag har kommit fram till inställningarna genom att kombinera information från den här tråden: http://www.sweclockers.com/forum/14-natverk-och-uppkoppling/1... med inställningsfilerna från Bahnhof och därefter en del trial and error. Inga garantier ges för att de är optimala, men de fungerar!

För Bahnhofs gratistjänst LEX Integrity kan du använda PPTP-inställningarna nedan och byta ut servern till lexvpn.integrity.st.

OpenVPN client
==========

Basic
------
Start with WAN: Checked (Välj själv om VPN-klienten ska starta automatisk vid omstart!)
Interface type: TUN
Protocol: UDP
Server Address/Port: openvpn.integrity.st 1196
Firewall: Automatic
Authorization mode: TLS
Username/Password Authentication: Checked
Username: Användarnamn från Bahnhof/Integrity.st
Password: Lösenord från Bahnhof/Integrity.st
Username Authen. Only: Not checked
Extra HMAC authorization (tls-auth): Outgoing(1)
Create NAT on tunnel: Checked

Advanced
------------
Poll interval: 0
Redirect Internet traffic: Checked
Accept DNS configuration: Disabled
Encryption cipher: AES-256-CBC
Compression: Adaptive
TLS Renegotiation time: -1
Connection retry: -1
Verify server certificate (tls-remote): Not checked
Custom configuration:
nobind
persist-key
persist-tun
ns-cert-type server
comp-lzo
verb 3

Keys
------
Static Key:
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
a1c745bedd3367edb3ed931b3f8600e1
26d770a602f99118b5a8683f53d92d83
e6566dcdba050d8ca9c828521d43f225
8047f421c05cccb4a7eb08c4d8316558
3775deb99ba4d7b1883bf2a7c6006809
cb39b609254a5a8c8824aa598212fb14
06a20046817aa7082d73b7b24f449658
1e9285eeb4a77387c38af7295c367997
1637f33736d8c34debddadaeeaa9e77e
11b33c81c4f67dbf43fae317913130b6
049273770541ba0e2f09bd47716d1860
e091ae7280f951cd74590ef47168763b
767e7d76cb99056c0b69ff388c7686b9
5072360300330428cf1126beab0d3968
5c75010fbe398988b53a064f813cddea
8c77651454076f587650e5488eb583f6
-----END OpenVPN Static key V1-----

Certificate Authority:
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

== Det var hela OpenVPN uppsättningen ==

PPTP client
=======
Start with WAN: Checked (Välj själv om PPTP-klienten ska starta automatisk vid omstart!)
Server Address: vpn.integrity.st
Username: Användarnamn från Bahnhof/Integrity.st
Password: Lösenord från Bahnhof/Integrity.st
Encryption: Maximum (128 bit only)
Stateless MPPE connection: Checked
Accept DNS configuration: Yes
Redirect Internet traffic: Checked
Create NAT on tunnel: Checked
MTU: Default (1450)
MRU: Default (1450)
Custom configuration: Lämna fältet tomt

== Det var hela PPTP uppsättningen ==

Trädvy Permalänk
Medlem
Plats
Norrköping
Registrerad
Maj 2008

Försöker få igång betalversionen på min ASUS RT68 men den total vägrar, fattar inte varför? Är det så enkelt att man måste köra den (OpenVPN) enbart med nått program till datorn, dvs det fungerar inte direkt i routern?

Får igång gratis grejjen i routern, men det är ju den andra jag helst vill ha eftersom jag betalar för den...

Eller har jag missförstått allt, det kryllar ju inte direkt av glasklar info, varken från bahnhof eller på google...

edit.

Hm nu när jag kollade sista stycket så verkar det vara exakt vad jag letar efter, dock har jag inte testat riktigt det som står där. Ska prova sen när jag kommer hem & funkar det så är jag evigt tacksam!

AMD Phenom2 940BE | Gigabyte MA790X-UD3P | 4850 CrossfireX | Corsair 4 gig pc6400 | 550 gig HDD's | Antec Threehundred | 450 Watt Ace | Win7 <-> Thinkpad R60 + Win7 & 4 gig RAM <-> Asus G53JW-SZ154V + SSD Intel 320 120gb + Win7 <-> Rasberry pi revB

Trädvy Permalänk
Medlem
Registrerad
Dec 2014

Ja, jag kör OpenVPN betaltjänsten mot Bahnhof / Integrity.st direkt i routern med de här inställningarna. Inga inställningar eller extra program i datorn, dvs alla mina enheter i nätverket kör automatiskt via denna tunnel.

Trädvy Permalänk
Medlem
Plats
Örebro
Registrerad
Apr 2002

Får ut runt 1/3 av hastigheten med deras VPN. Är det som det ska?

:: fisk

Trädvy Permalänk
Medlem
Registrerad
Maj 2014
Skrivet av fisk:

Får ut runt 1/3 av hastigheten med deras VPN. Är det som det ska?

Det beror på vad du kör vpn på. En liten router kan få det oerhört jobbigt att kryptera/dekryptera och därför _kan_ det vara anlednignen till att det inte går fortare. Du har inte ens skrivit vilka hastigheter det rör sig om så det är snudd på omöjligt att gissa.

Trädvy Permalänk
Medlem
Plats
Örebro
Registrerad
Apr 2002
Skrivet av Talisker00:

Det beror på vad du kör vpn på. En liten router kan få det oerhört jobbigt att kryptera/dekryptera och därför _kan_ det vara anlednignen till att det inte går fortare. Du har inte ens skrivit vilka hastigheter det rör sig om så det är snudd på omöjligt att gissa.

Jag kör PPTP med en ASUS rt-65u, 100Mbit/s.

Med Bahnhof's egna VPN får jag ut runt 30Mbit/s.

Med PureVPN får jag ut runt 50Mbit/s.

:: fisk

Trädvy Permalänk
Medlem
Plats
sthlm
Registrerad
Apr 2006

Någon som fått det att fungera på en router med dd-wrt? Jag ser inte ens en möjlighet att skriva in användarnamn och lösenord på deras OpenVPN client setup.
Jag skickar gladeligen en bild på setup-rutan om någon känner att dom har tid att hjälpa.

Trädvy Permalänk
Medlem
Registrerad
Dec 2014
Skrivet av wahlstroem:

Någon som fått det att fungera på en router med dd-wrt? Jag ser inte ens en möjlighet att skriva in användarnamn och lösenord på deras OpenVPN client setup.
Jag skickar gladeligen en bild på setup-rutan om någon känner att dom har tid att hjälpa.

Nu har jag inte dd-wrt på någon router längre så jag kan inte kolla, men det är inte säkert du kan göra det från GUI:t. Läs gärna på https://www.dd-wrt.com/wiki/index.php/OpenVPN#Auth_with_username_and_password

Det verkar som om med dd-wrt behöver open-vpn klientens konfigurationsfil innehålla ett 'auth-user-pass' statement.

Trädvy Permalänk
Medlem
Registrerad
Jan 2014

Lex Integrity och Tomato Shibby Firmware

Tack för info! Bifogar screenshot på inställningar för Lex Integrity (dvs gratis-varianten) som fungerar.
Hade problem med mitt lösenord först (tror jag) och under www.integrity.st fick jag rött ljus. Felsök med att skapa ett nytt "lättare" lösenord i Bahnhofs kontrollpanel (dvs utan specialtecken, tex AsSSsdlkh123198aA) vid problem. Själv stannade jag klienten i Tomato, skrev in det nya lösenordet, sparade inställningarna och startade klienten mellan varje felsökning. Vet inte om det är nödvändigt, men ändå. Glöm inte att ändra till ett starkt lösenord när felsökningen är klar.

*edit
Har märkt att jag inte får igång kopplingen mot WAN (internet) efter jag ändrar vissa inställningar i Tomato (ex FTP och Torrent) över WiFi om jag inte kopplar in CAT-kabel och startar om routern. Därefter kan jag dra ut kabel och köra WiFi igen. Om jag avaktiverar VPN (ovan) så fungerar det dock. Någonting med denna som strular alltså.

Trädvy Permalänk
Medlem
Registrerad
Aug 2007

Vill bara framföra ett tack till TS som skrev en utmärkt guide för Bahnhof VPN-tjänst Integrity! Satt själv och kliade mig i huvudet och hade i princip alla inställningar korrekta utifrån min erfarenhet från Linux. Men extra-konfigurationen hade jag missat. Tackar!

MSI Z77A-S03 Inet Ed. | i5 2500k @ 4.2Ghz | 2x Intel 520 SSD + 3TB Lagring | 8GB Corsair XMS3 | ASUS 760 DCII 2GB OC | EVGA Supernova G2 750W Gold+ | Fractal Design R4 | Phantek PH-TC14PE | Citera eller Pinga mig för svar!

Trädvy Permalänk
Medlem
Plats
gbg
Registrerad
Nov 2009

Tjena,

Jag har efter en kvälls trail ´n error inte kommit ngn vart!
är det någon som fått lex integrity att funka med dd-wrt? om så HJÄLP

jag bifogar en bild hur jag har fyllt i.

i7 920 @3,7GHz ,12Gb ram, r9 290X tri-x

Trädvy Permalänk
Medlem
Plats
Karlstad
Registrerad
Maj 2005

Hej hej! Tänkte skriva en liten guide för att få igång integrity.st openvpn på DD-WRT. Skriver detta för att det inte finns någon guide på hela internetz för just integrity.st openvpn på DD-WRT. Dessa inställningar funkar iaf för mig. Jag vet inte om configen under "Additional Config" är nödvändig... men det funkar med och utan dom. Gissar att det inte skadar att skriva dit dem Om det är någon som vill göra ett tillägg till denna guide så är jag tacksam... jag är ingen expert på detta

1.Logga in på din router och klicka på fliken "services", klicka sedan på underfliken "VPN".
2.Klicka i "enable" på "Open VPN Client".
3. Skriv i dessa värden nedanför. Där det står "lämna blankt" så skriver man förstås inget där...

Server IP/Name:openvpn.integrity.st
Port:1196
Tunnel Device:TUN
Tunnel Protocol:UDP
Encryption Cipher:AES-256 CBC
Hash Algorithm:SHA1
User Pass Authentication:enable
Username:Ditt användarnamn till integrity vpn
Password:Ditt lösenord till integrity vpn
Advanced Options:enable
TLS Cipher:none
LZO Compression:Yes
NAT:enable
Firewall Protection:enable
IP Address:"lämna blankt"
Subnet Mask:"lämna blankt"
Tunnel MTU setting:1500
Tunnel UDP Fragment:"lämna blankt"
Tunnel UDP MSS-Fix:Disable
nsCertType verification: Ja, klick i denna
TLS Auth Key:
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
a1c745bedd3367edb3ed931b3f8600e1
26d770a602f99118b5a8683f53d92d83
e6566dcdba050d8ca9c828521d43f225
8047f421c05cccb4a7eb08c4d8316558
3775deb99ba4d7b1883bf2a7c6006809
cb39b609254a5a8c8824aa598212fb14
06a20046817aa7082d73b7b24f449658
1e9285eeb4a77387c38af7295c367997
1637f33736d8c34debddadaeeaa9e77e
11b33c81c4f67dbf43fae317913130b6
049273770541ba0e2f09bd47716d1860
e091ae7280f951cd74590ef47168763b
767e7d76cb99056c0b69ff388c7686b9
5072360300330428cf1126beab0d3968
5c75010fbe398988b53a064f813cddea
8c77651454076f587650e5488eb583f6
-----END OpenVPN Static key V1-----

Additional Config:
nobind
persist-key
persist-tun
ns-cert-type server
comp-lzo
verb 3

Policy based Routing: "lämna blankt"
PKCS12 Key: "lämna blankt"
Static Key:"lämna blankt"

CA Cert:
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

Public Client Cert:"lämna blankt"

Private Client Key:"lämna blankt"

Nu klickar ni på "apply settings" och sedan på "Save". Nu kanske man också måste starta om routern.... men det behöver inte jag på min....

För att se om eran vpn är uppe så klickar ni på fliken "status" och sedan underfliken "VPN". Där ska det stå:
State
Client: CONNECTED SUCCESS.

I loggen kan det se ut så här:
MANAGEMENT: Client connected from [AF_INET]127.0.0.1:16
20151211 12:50:28 D MANAGEMENT: CMD 'state'
20151211 12:50:28 MANAGEMENT: Client disconnected
20151211 12:50:28 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:16
20151211 12:50:28 D MANAGEMENT: CMD 'state'
20151211 12:50:28 MANAGEMENT: Client disconnected

Men det är tydligen inte VPN`n som går ner, utan det är internt i routern... alltså inget att bry sig om

Lycka till!

felskrivning

AMD Phenom II 1090T@3.92GHz | Corsair H50 | Gigabyte GA-MA790XT-UD4P | OCZ OCZ3P16002G DDR3 1600MHz CL7 2x4GB | Gainward GTX580 "GOOD" | Corsair HX 850W | Creative X-Fi extreme music | Intel SSD G2 80Gb + Samsung 2Tb | Coolermaster Scout | SteelSeries 6gv2 |

The future is not set..there is no fate but what we make for ourselves

Trädvy Permalänk
Medlem
Registrerad
Jun 2015
Skrivet av catccom:

Hej hej! Tänkte skriva en liten guide för att få igång integrity.st openvpn på DD-WRT. Skriver detta för att det inte finns någon guide på hela internetz för just integrity.st openvpn på DD-WRT. Dessa inställningar funkar iaf för mig. Jag vet inte om configen under "Additional Config" är nödvändig... men det funkar med och utan dom. Gissar att det inte skadar att skriva dit dem Om det är någon som vill göra ett tillägg till denna guide så är jag tacksam... jag är ingen expert på detta

1.Logga in på din router och klicka på fliken "services", klicka sedan på underfliken "VPN".
2.Klicka i "enable" på "Open VPN Client".
3. Skriv i dessa värden nedanför. Där det står "lämna blankt" så skriver man förstås inget där...

Server IP/Name:openvpn.integrity.st
Port:1196
Tunnel Device:TUN
Tunnel Protocol:UDP
Encryption Cipher:AES-256 CBC
Hash Algorithm:SHA1
User Pass Authentication:enable
Username:Ditt användarnamn till integrity vpn
Password:Ditt lösenord till integrity vpn
Advanced Options:enable
TLS Cipher:none
LZO Compression:Yes
NAT:enable
Firewall Protection:enable
IP Address:"lämna blankt"
Subnet Mask:"lämna blankt"
Tunnel MTU setting:1500
Tunnel UDP Fragment:"lämna blankt"
Tunnel UDP MSS-Fix:Disable
nsCertType verification: Ja, klick i denna
TLS Auth Key:
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
a1c745bedd3367edb3ed931b3f8600e1
26d770a602f99118b5a8683f53d92d83
e6566dcdba050d8ca9c828521d43f225
8047f421c05cccb4a7eb08c4d8316558
3775deb99ba4d7b1883bf2a7c6006809
cb39b609254a5a8c8824aa598212fb14
06a20046817aa7082d73b7b24f449658
1e9285eeb4a77387c38af7295c367997
1637f33736d8c34debddadaeeaa9e77e
11b33c81c4f67dbf43fae317913130b6
049273770541ba0e2f09bd47716d1860
e091ae7280f951cd74590ef47168763b
767e7d76cb99056c0b69ff388c7686b9
5072360300330428cf1126beab0d3968
5c75010fbe398988b53a064f813cddea
8c77651454076f587650e5488eb583f6
-----END OpenVPN Static key V1-----

Additional Config:
nobind
persist-key
persist-tun
ns-cert-type server
comp-lzo
verb 3

Policy based Routing: "lämna blankt"
PKCS12 Key: "lämna blankt"
Static Key:"lämna blankt"

CA Cert:
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

Public Client Cert:"lämna blankt"

Private Client Key:"lämna blankt"

Nu klickar ni på "apply settings" och sedan på "Save". Nu kanske man också måste starta om routern.... men det behöver inte jag på min....

För att se om eran vpn är uppe så klickar ni på fliken "status" och sedan underfliken "VPN". Där ska det stå:
State
Client: CONNECTED SUCCESS.

I loggen kan det se ut så här:
MANAGEMENT: Client connected from [AF_INET]127.0.0.1:16
20151211 12:50:28 D MANAGEMENT: CMD 'state'
20151211 12:50:28 MANAGEMENT: Client disconnected
20151211 12:50:28 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:16
20151211 12:50:28 D MANAGEMENT: CMD 'state'
20151211 12:50:28 MANAGEMENT: Client disconnected

Men det är tydligen inte VPN`n som går ner, utan det är internt i routern... alltså inget att bry sig om

Lycka till!

Är det alltså menat att man skall kopiera OpenVPN static key samt CA Cert av det du kopierat in?.

Trädvy Permalänk
Medlem
Plats
Karlstad
Registrerad
Maj 2005

Ja precis... Fast du menade nog TLS Auth Key och ca cert. De nycklarna är samma för alla... Det enda som skiljer är användarnamnet och lösenordet...

Skrivet av JonkenPonken:

Är det alltså menat att man skall kopiera OpenVPN static key samt CA Cert av det du kopierat in?.

Skickades från m.sweclockers.com

AMD Phenom II 1090T@3.92GHz | Corsair H50 | Gigabyte GA-MA790XT-UD4P | OCZ OCZ3P16002G DDR3 1600MHz CL7 2x4GB | Gainward GTX580 "GOOD" | Corsair HX 850W | Creative X-Fi extreme music | Intel SSD G2 80Gb + Samsung 2Tb | Coolermaster Scout | SteelSeries 6gv2 |

The future is not set..there is no fate but what we make for ourselves

Trädvy Permalänk
Medlem
Registrerad
Jun 2015

@catccom:

Okej. Tack för svaret

Trädvy Permalänk
Medlem
Plats
Karlskoga
Registrerad
Jul 2015

Great thanks

Har en Asus router RT-AC3200 och kör dd-wrt kopigerade in inställningar sen använde mitt användarnamn. Fungerar utmärkt. Det enda är som sagt att man tappar hasighet får ut 45/45mbit av !00/100 funderar på om man kanske skaffar 250/100mbit om jag får ut mer då. blir nog att testa det. Men stort tack du löste mitt problem. Har testat med Merlin firmware men fick det ej att fungera. @catccom:

Trädvy Permalänk
Medlem
Plats
Karlstad
Registrerad
Maj 2005

Gött mos! Bra att du skriver hur många mbit du får ut ur din router. Jag har en netgear wndr3700 och den får jag bara ut ca 16 mbit på med vpn aktiverat i routern. Det är prosessorn i den som bestämmer hur fort det går, så det är ingen vits i att köpa snabbare uppkoppling. Om en vecka ska jag testa lite mer inställningar som förhoppningsvis gör så att routern kan koppla upp till alla de fyra vpn-servrarna. Om det fungerar så kommer jag att ändra i min guide @imittglas:

AMD Phenom II 1090T@3.92GHz | Corsair H50 | Gigabyte GA-MA790XT-UD4P | OCZ OCZ3P16002G DDR3 1600MHz CL7 2x4GB | Gainward GTX580 "GOOD" | Corsair HX 850W | Creative X-Fi extreme music | Intel SSD G2 80Gb + Samsung 2Tb | Coolermaster Scout | SteelSeries 6gv2 |

The future is not set..there is no fate but what we make for ourselves

Trädvy Permalänk
Medlem
Plats
Karlskoga
Registrerad
Jul 2015

woohoo :)

Ja har en 2 kärnig 1ghz i min router så kanske är därför ja endå får ut så pass Ja gör de tagga gärna mig om du hittar nått nytt som kanske kan göra så ja får ut mer vore ju grymt @catccom:

Trädvy Permalänk
Medlem
Plats
Karlstad
Registrerad
Maj 2005

Du kan prova dessa inställningarna och kolla om det funkar:

radera fältet "Server IP/Name"

I fältet "Additional Config" ska du kopiera in dessa värden:
nobind
persist-key
persist-tun
ns-cert-type server
verb 3
remote openvpn.integrity.st 1196
remote openvpn2.integrity.st 1196
remote openvpn3.integrity.st 1196
remote openvpn4.integrity.st 1196
remote-random
resolv-retry infinite
reneg-sec 0
mute 10
explicit-exit-notify 2

Nu kan routern koppla upp mot alla de fyra vpn-servrarna (om någon av dom går ner).

Jag provade att aktivera Tunnel "UDP MSS-Fix" och fick då ut några Mbit till i nerladdning, dock så var uppladdningen det samma. får dock några felmedelanden i loggen... 20160118 08:05:06 N write UDPv4: Message too large (code=97). Men vet inte om detta har så mycket att säga eller om det beror på det öht...
Ge feedback på hur det funkar
Håller på att bygga en ny router med PFsense, och då kommer jag få riktigt bra speed på VPN'n.

Har upptäck en liten "bugg". Om man drar ut nätverkskabeln till WAN och sätter i den igen så kopplar inte vpn'n upp sig. Ingen data går igenom dock, så man är ändå skyddad. Men man måste avaktivera och aktivera VPN'n igen... lite störigt. Men det kanske finns nått mer att skriva i configen som löser detta problemet... bollar över det till någon annan

@imittglas:

AMD Phenom II 1090T@3.92GHz | Corsair H50 | Gigabyte GA-MA790XT-UD4P | OCZ OCZ3P16002G DDR3 1600MHz CL7 2x4GB | Gainward GTX580 "GOOD" | Corsair HX 850W | Creative X-Fi extreme music | Intel SSD G2 80Gb + Samsung 2Tb | Coolermaster Scout | SteelSeries 6gv2 |

The future is not set..there is no fate but what we make for ourselves

Trädvy Permalänk
Medlem
Registrerad
Jan 2016

Lex Integrity och Tomato Shibby Firmware

@menseriöst: Hade precis samma inställningar som på din bild och det fungerade inte. Bytte till enklare lösenord så gick det direkt.

Trädvy Permalänk
Medlem
Plats
Tystberga
Registrerad
Jul 2001

Är det någon som provat att köra utan router bara för att se hur pass bra hastighet deras VPN kan tänkas leverera när inte router är med i ekvationen.
Fick min fiberuppkoppling indragen idag nämligen och funderar lite över vilka hastigheter ja skall välja samt om ja skall välja Banhof eller Alltele som båda har snarlika lösningar med VPN.

GAMLA KLENODER 486 DX266@0,08| P54CP75@0,09| P54C 150@0,188| P55C166@0,23| P2 Celeron 433@0,51| Dual celeron 0,36@0,55|Dual P3 Coppermine 0,65@0,88|Athlon 1700+@3200+|Athlon 3200+@4000+|Core2duo 8400@4,2| I7 860@3,8|CD2 7400@3,0|I3 2120|I7 2600k@4,7
AKTIVA SYSTEM Wrote this post on 4790K@4,85|HTPC I5 4670K@STOCK |KID1 I7 860@STOCK |KID2 2500k@stock

Trädvy Permalänk
Medlem
Plats
JKPG
Registrerad
Dec 2002

Grym guide!

Försöker översätta detta till ASUS GUI, men jag blir så himla förvirrad. Många av inställningarna som tas upp i guiden ligger på min "server side", men jag vill ju inte att routern ska agera server utan klient för min integrity OpenVPN-tjänst. Är det någon här som sitter på en asus router och har fått igång detta utan att byta firmware på den eller dylikt?

Jag har dessa inställningar att laborera med:

Hoppas bilderna funkar

o0[ System I ]0o .:.Chassi.:. Fractal Design Define R5 .:. PSU.:. Corsair 850w .:. Mobbo.:. ASUS Z170 PRO GAMING .:.CPU.:. Intel Core i7 6700K .:.Minnen.:. Kingston HyperX 16GIG .:.HD:s.:. SSD Samsung 128/240gig, SSD Corsair 120gig, WD 1TB .:.GK.:. ASUS GeForce GTX 980 Ti
o0[ System II ]0o .:.AsRock Core 100HT-BD.:.

Trädvy Permalänk
Medlem
Plats
JKPG
Registrerad
Dec 2002
Skrivet av Triton242:

Är det någon som provat att köra utan router bara för att se hur pass bra hastighet deras VPN kan tänkas leverera när inte router är med i ekvationen.
Fick min fiberuppkoppling indragen idag nämligen och funderar lite över vilka hastigheter ja skall välja samt om ja skall välja Banhof eller Alltele som båda har snarlika lösningar med VPN.

jäkligt sent svar......jag tappar bara ~5mbit/sec när jag kör integrity OpenVPN

o0[ System I ]0o .:.Chassi.:. Fractal Design Define R5 .:. PSU.:. Corsair 850w .:. Mobbo.:. ASUS Z170 PRO GAMING .:.CPU.:. Intel Core i7 6700K .:.Minnen.:. Kingston HyperX 16GIG .:.HD:s.:. SSD Samsung 128/240gig, SSD Corsair 120gig, WD 1TB .:.GK.:. ASUS GeForce GTX 980 Ti
o0[ System II ]0o .:.AsRock Core 100HT-BD.:.

Trädvy Permalänk
Medlem
Plats
Tystberga
Registrerad
Jul 2001
Skrivet av RoadKillZ:

jäkligt sent svar......jag tappar bara ~5mbit/sec när jag kör integrity OpenVPN

Kanske lite men det är ändå bra infomation till andra

Skickades från m.sweclockers.com

GAMLA KLENODER 486 DX266@0,08| P54CP75@0,09| P54C 150@0,188| P55C166@0,23| P2 Celeron 433@0,51| Dual celeron 0,36@0,55|Dual P3 Coppermine 0,65@0,88|Athlon 1700+@3200+|Athlon 3200+@4000+|Core2duo 8400@4,2| I7 860@3,8|CD2 7400@3,0|I3 2120|I7 2600k@4,7
AKTIVA SYSTEM Wrote this post on 4790K@4,85|HTPC I5 4670K@STOCK |KID1 I7 860@STOCK |KID2 2500k@stock

Trädvy Permalänk
Medlem
Registrerad
Nov 2016

Har fått detta att fungera men har en följdfråga.
Hur gör jag så att antingen:
1 dator i mitt LAN går igenom VPN och de andra kör utan VPN
eller: att transmission i tomato kör igenom VPN men inget annat.
Någon som lyckats med detta? Vet inte hur många timmar jag lagt och provat en massa olika utan att få igång det.

Trädvy Permalänk
Medlem
Registrerad
Feb 2006

Vet inte om min fråga försvann så jag gör ett nytt försök..

Nån som fått Bahnhofs betal vpn att funka i en asus rt68u ?

Jag får det inte att funka

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Aug 2008
Skrivet av berggren4:

Vet inte om min fråga försvann så jag gör ett nytt försök..

Nån som fått Bahnhofs betal vpn att funka i en asus rt68u ?

Jag får det inte att funka

Jag har fått det att funka, men med ett utropstecken "IP/Routingkonflikt"

Och ipnumret är Bahnhof, har Comhem.

Men kan ju också meddela att hastigheten gick ner från 250 till typ 13-15 när jag kör via routern. Mot att ha en windowsklient där låg jag på ungf 280-200.

Btw bahnhof har lagt ut ett pressmeddelande om saken med utlämnande av personuppgiter, kolla under nyheter.

1:MSI Z170A G M5| I7-6700K @ 4.7Ghz | CV 4x8GB LPX DDR4 3000 | NH-D15S | FD N R2 650W | FD R5 White | GTX780Ti
2:MSI P67A-GD65 | I7-2600K @ 4.4Ghz | G.Skill DDR3 16GB 1600 | NH-U12P SE2 | GTX 770 | FD R3 White | Benq XL2720T
3:GA-Z77-D3H | i5-3570K @ X.XGhz | Corsair DDR3 16GB 1600 | GTX 660 Ti DCUII TOP | Benq G2420HD
4:Intel S5500BC | 2x Xeon X5650 | 32GB ECC | Samsung 850 EVO 500GB | Hyper 212 EVO | Corsair TX750 V2 | CM Stacker 32TB
5:HTPC | Nvidia Shield TV 16GB (P2897) | ZOTAC ZBOX Nano AQ01 | 8GB DDR3 | Intel 530 Series 120GB SSD

Trädvy Permalänk
Medlem
Registrerad
Feb 2006

går man in på openvpn server eller openvpn client? så kan jag laborera lite mer.. tack för tipset om Bahnhof
@0p:

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Aug 2008
Skrivet av berggren4:

går man in på openvpn server eller openvpn client? så kan jag laborera lite mer.. tack för tipset om Bahnhof
@0p:

Client, och laddar upp din modifierade .ovpn fil.

1:MSI Z170A G M5| I7-6700K @ 4.7Ghz | CV 4x8GB LPX DDR4 3000 | NH-D15S | FD N R2 650W | FD R5 White | GTX780Ti
2:MSI P67A-GD65 | I7-2600K @ 4.4Ghz | G.Skill DDR3 16GB 1600 | NH-U12P SE2 | GTX 770 | FD R3 White | Benq XL2720T
3:GA-Z77-D3H | i5-3570K @ X.XGhz | Corsair DDR3 16GB 1600 | GTX 660 Ti DCUII TOP | Benq G2420HD
4:Intel S5500BC | 2x Xeon X5650 | 32GB ECC | Samsung 850 EVO 500GB | Hyper 212 EVO | Corsair TX750 V2 | CM Stacker 32TB
5:HTPC | Nvidia Shield TV 16GB (P2897) | ZOTAC ZBOX Nano AQ01 | 8GB DDR3 | Intel 530 Series 120GB SSD

Trädvy Permalänk
Medlem
Registrerad
Feb 2006

JAg har provat det flera gånger men det står bara" OpenVPN Client 1 - Stopped" när jag kolla vpn status

Skrivet av 0p:

Client, och laddar upp din modifierade .ovpn fil.